Nueva Ley Integral de Protección de Datos de China (“PIPL”)

December 09, 2024 | 5 minutes read
Nueva Ley Integral de Protección de Datos de China (“PIPL”)

La Ley de Protección de Datos Personales de China (“PIPL”, por sus siglas en inglés) es una ley integral de protección de datos y privacidad personal que se aprobó en China en noviembre de 2021. Junto con la Especificación de Seguridad de la Información Personal de China, así como la Ley de Ciberseguridad del país, la PIPL es la ley más importante que regula las numerosas formas de información personal que los ciudadanos de China envían a empresas, organizaciones, organismos encargados de hacer cumplir la ley, etc. En este sentido, la ley establece el marco jurídico al que deben atenerse los responsables y encargados del tratamiento de datos en China a la hora de gestionar la información personal de los más de mil millones de personas que residen en el país.

¿Cómo define la ley los datos personales?

Según la Ley de Protección de Datos Personales de China, los datos personales se definen como “cualquier información relativa a una persona física identificada o identificable constituye información personal”. Por otro lado, la ley define los datos personales sensibles como “información personal que, una vez filtrada o utilizada ilegalmente, puede causar fácilmente daños a la dignidad de las personas físicas graves daños a la seguridad personal o patrimonial, incluida la información sobre características biométricas, creencias religiosas, estatus especialmente designado, salud médica, cuentas financieras, seguimiento de localización individual, etc., así como la información personal de menores de 14 años”.

¿Qué requisitos establece la ley?

Al igual que otras leyes integrales de privacidad de datos que se han aprobado en países de todo el mundo en los últimos años, incluida la ley GDPR de la UE, junto con muchas otras, la PIPL de China requiere que los controladores y procesadores de datos dentro de la nación recopilen y procesen datos personales de acuerdo con una serie de diferentes principios de protección de datos. Estos principios de protección de datos incluyen

¿Cuáles son los derechos de los ciudadanos chinos en virtud de la Ley de protección de datos personales?

La PIPL otorga a los ciudadanos chinos una amplia gama de derechos de protección de datos y privacidad personal. Estos derechos de privacidad incluyen:

En cuanto a la aplicación de la ley, China no tiene una única autoridad reguladora que se encargue de regular la multitud de disposiciones que se establecieron en la PIPL. En su lugar, hay una serie de organizaciones y entidades más pequeñas que regulan la ley con respecto a la industria en la que opera un controlador o procesador de datos. No obstante, tanto las empresas como los particulares que infrinjan la LIPP están sujetos a diversas sanciones. Por ejemplo, un responsable del tratamiento que recopile datos personales por medios electrónicos puede ver suspendidos estos medios si incumple las disposiciones de la ley. Además, los responsables y encargados del tratamiento de datos en China que infrinjan repetidamente la ley pueden ser sancionados con una multa de hasta 1 millón de RMB (137.166 euros).

Como las leyes relativas a la protección de la información personal de los ciudadanos que residen en un país determinado se han vuelto mucho más estrictas en los últimos años, la nación de China se ha unido a la tendencia de promulgar leyes que trabajan para proporcionar a las personas protección de la privacidad personal. Debido al gran número de personas que viven en el país, la aprobación de la PIPL era muy necesaria, ya que tal vez no haya otro país en el mundo que cuente con más consumidores o usuarios en línea que China. Dicho esto, hay grandes esperanzas de que las disposiciones de la PILP proporcionen a los ciudadanos chinos los medios para protegerse de los efectos adversos de verse implicados en una violación de datos, así como de otros incidentes de ciberseguridad relacionados.

Related Reads

January 03, 2025 | 6 minutes read
Lo que ChatGPT no puede hacer | El derecho al olvido

ChatGPT parece ser el futuro de la IA, pero ¿qué no puede hacer? Más información sobre sus limitaciones y el Derecho al Olvido en el GDPR del Reino Unido.

Conozca Más »
canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »